Plus d’un an après l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), Check Point Software a réalisé une étude pour comprendre comment les entreprises européennes s’y conformaient. Il en ressort de solides avantages pour celles-ci, une amélioration de la confiance des consommateurs et de la sécurité des données en Europe.
Check Point Software Technologies Ltd, l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, protège plus de 100 000 entreprises de toute taille dans le monde. Sa nouvelle étude sur le RGPD (règlement européen adopté en mai 2018), réalisé en association avec le cabinet d’étude OnePoll, portait sur un millier de directeurs techniques, directeurs informatiques, responsables informatiques et responsables de la sécurité, en France, en Allemagne, en Italie, en Espagne et au Royaume-Uni. Objectif, comprendre comment les entreprises européennes se sont adaptées aux exigences du RGPD. L’étude révèle que les trois quarts (75%) des entreprises estiment que ce règlement a eu un impact bénéfique sur la confiance des consommateurs, et 73% ont déclaré qu’il a contribué à renforcer la sécurité de leurs données.
Les deux tiers (60%) des personnes interrogées déclarent que leur entreprise a pleinement adopté toutes les mesures du RGPD, et que 4% seulement n’ont pas encore démarré le processus. Interrogées sur l’évaluation de leur performance quant à leur onformité aux exigences du RPGD sur une échelle de 0 à 10 (0 étant «mauvaise» et 10 «excellente»), la note moyenne attribuée était positive à 7,91.
Du point de vue informatique, les étapes les plus courantes pour répondre aux exigences de sécurité imposées par le RGPD sont les suivantes : 1) adoption de mesures de sécurité standard (44%) ; 2) formation des collaborateurs pour les aider à mieux comprendre les risques liés à la sécurité des données (41%) ; 3) adoption d’un système de contrôle des accès et du chiffrement (41%).
L’étude révèle que même si le fait de se conformer aux exigences du RGPD a entraîné des dépenses importantes (27% des personnes interrogées ont investi entre 50 000 et 150 000 euros), ces investissements portent progressivement leurs fruits sous forme d’avantages tels que l’amélioration de la confiance des clients et la sécurité des données.
«Il est important pour les entreprises d’adopter des infrastructures robustes qui répondent aux exigences du RGPD, plutôt que de simplement bloquer l’accès aux outils et plates-formes que les collaborateurs et les clients souhaitent utiliser, tels que les appareils mobiles et le Cloud, estime Rafi Kretchmer, responsable du marketing produit chez Check Point Software. Il existe des méthodes relativement faciles à intégrer pour assurer la sécurité des données, telles que le chiffrement des documents et le chiffrement des disques durs. Ces approches peuvent assurer la protection des données sensibles des entreprises, afin d’éviter les fuites de données ou l’accès non autorisé aux données sur des appareils volés».
L’objectif principal du RGPD étant de protéger les données privées, les solutions dans le Cloud ont donc été examinées de près. Dans l’ensemble, 83% des personnes interrogées ont déclaré que leur entreprise utilise des solutions dans le Cloud. Beaucoup d’entreprises interrogées sont plus prudentes quant à l’utilisation du Cloud depuis l’introduction du RGPD. Environ 7% des entreprises ont pris la décision radicale de cesser totalement d’utiliser des solutions dans le Cloud, «se privant ainsi des nombreux avantages proposés, notamment une sécurité (paradoxalement) renforcée» constate l’étude, dont les résultats montrent que le Cloud reste au cœur de la sécurité des données.
A noter que Check Point a développé une nouvelle application appelée GDPRate pour guider les entreprises à travers les éléments essentiels d’une stratégie de conformité efficace au RGPD. L’outil peut être utilisé gratuitement depuis https://pages.checkpoint.com/gdprate.html
